Érintett rendszerek
IBMWebSphere MQ
Érintett verziók
IBM WebSphere MQ 6.0 - 6.0.1.1, 6.0.2 - 6.0.2.7, 7.0 - 7.0.0.2, 7.0.1
Összefoglaló
Az IBM WebSphere MQ olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
Az IBM WebSphere MQ olyan sérülékenységei váltak ismertté, melyeket kihasználva támadók szolgáltatás megtagadást (DoS) idézhetnek elő.
- Az rriDecompress egy kliens csatorna adatainak feldolgozásakor jelentkező hibáját kihasználva szolgáltatás megtagadás okozható.
-
Egy hiba az “asynchronous consume” vagy “readahead” használatakor kihasználható memória tartalmának felülírására, így összeomlás okozható.
A sebezhetőség sikeres kiaknázásához hozzáférés szükséges a sor managerhez. -
A kliens csatorna szabálytalan adatainak feldolgozásakor jelentkező hibákat kihasználva
szolgáltatás megtagadás okozható.
Megoldás
Telepítse a következő APAR javításokat: IC62164, IC62450, és IZ56259.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www-01.ibm.com
SECUNIA 36647
CVE-2009-3159 - NVD CVE-2009-3159
CVE-2009-3160 - NVD CVE-2009-3160
CVE-2009-3161 - NVD CVE-2009-3161